Как вы используете фреймворк JavaScript для предотвращения Clickjacking?

Question

Я использую пользовательскую функцию в течение некоторого времени, чтобы предотвратить щелчок на некоторых сайтах. Тем не менее, я был удивлен, обнаружив, что там не так много о том, как это сделать «идиоматически» с использованием различных популярных JavaScript-фреймворков.

Есть ли пользователи jQuery, Dojo, YUI и/или ExtJS, которые использовали свою инфраструктуру для реализации защиты от щелчка? Я бы хотел увидеть примеры!

Answer 1

Зачем стоит использовать библиотеку? Вы могли бы просто сделать:

var all = document.getElementsByTagName('iframe'), l = all.length; 
while (l--) all[l].parentNode.removeChild(all[l]); 

Но если вы действительно чувствуете, что вам нужна библиотека. В jquery это довольно просто, просто найдите все iframe и удалите их.

$(document).ready(function() { $('iframe').remove(); }); 

Answer 2

Не все так просто. Верхняя рамка может помешать выгрузке страницы. Я хотел бы использовать следующий код, чтобы работать вокруг него:

if (window.top !== window.self) { 
    window.top.location.replace(window.self.location.href); 
    alert('For security reasons, frames are not allowed.'); 
    setInterval(function(){document.body.innerHTML='';},1); 
} 

Он использует предупреждение(), чтобы дать время браузера для загрузки новой страницы. И не оставляет элементов, которые можно щелкнуть, если все не удастся.

Смотрите полное описание проблемы: frame-buster-buster-buster-code-needed